Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport hijackthis


Messages recommandés

bonjour,

je souhaite que qq1 analyse mon rapport hijackthis car j'ai un pc ralenti qui affiche des pubs intempestives et notamment venant d'un site adultfindfinger.com je crois....

 

bref voici le rapport de hijackthis

merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:18:06, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\vVX1000.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\6PS74VCP\HiJackThis_v2[1].exe

C:\Program Files\MSN Messenger\usnsvc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [viewtimeaudio1] C:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\okay surf.exe

O4 - HKLM\..\Run: [sBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 7148 bytes

Modifié par barttsimsun
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

voila pour le resultat de diaghelp

 

C:\WINDOWS\System32/drivers\sbhr.sys -->24/03/2007 14:23:03

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\SBTEDrv.sys -->30/10/2006 11:30:30

 

C:\WINDOWS\System32\wdyoqeith.dat -->03/04/2007 19:16:56

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 14:46:02

C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 14:46:02

C:\WINDOWS\System32\perfh009.dat -->03/04/2007 14:46:02

C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 14:46:02

C:\WINDOWS\System32\perfc009.dat -->03/04/2007 14:46:02

C:\WINDOWS\System32\wdyoqeith_nav.dat -->03/04/2007 14:38:52

C:\WINDOWS\System32\FFASTLOG.TXT -->02/04/2007 19:37:36

C:\WINDOWS\System32\nvs2.inf -->01/04/2007 11:32:28

C:\WINDOWS\System32\SBRC.dat -->01/04/2007 02:00:09

C:\WINDOWS\System32\SBFC.dat -->01/04/2007 02:00:09

C:\WINDOWS\System32\cncs32.dll -->29/03/2007 12:56:37

C:\WINDOWS\System32\wpa.dbl -->29/03/2007 12:38:51

C:\WINDOWS\System32\FNTCACHE.DAT -->24/03/2007 12:43:06

C:\WINDOWS\System32\wdyoqeith.exe -->15/03/2007 21:02:19

C:\WINDOWS\System32\SBBD.exe -->09/03/2007 10:57:40

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->03/03/2007 14:28:48

C:\WINDOWS\System32\rfmsglog.txt -->28/02/2007 18:55:07

C:\WINDOWS\System32\RFERRORS.TXT -->28/02/2007 18:55:07

C:\WINDOWS\System32\wdyoqeith_navps.dat -->18/02/2007 20:00:40

C:\WINDOWS\System32\CONFIG.NT -->18/02/2007 11:56:25

C:\WINDOWS\System32\ssconfig.exe -->23/01/2007 14:09:12

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

 

C:\WINDOWS\setupapi.log -->03/04/2007 19:03:36

C:\WINDOWS.log -->03/04/2007 18:59:03

C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:58:49

C:\WINDOWS\wiadebug.log -->03/04/2007 18:58:47

C:\WINDOWS\wiaservc.log -->03/04/2007 18:58:44

C:\WINDOWS\bootstat.dat -->03/04/2007 18:58:37

C:\WINDOWS\wwdslcfg.log -->03/04/2007 14:26:46

C:\WINDOWS\Q307271.log -->03/04/2007 14:26:28

C:\WINDOWS\GsiSetup.log -->03/04/2007 14:26:07

C:\WINDOWS\SchedLgU.Txt -->03/04/2007 14:23:05

C:\WINDOWS\MEMORY.DMP -->02/04/2007 19:36:49

C:\WINDOWS\popcinfo.dat -->30/03/2007 22:33:10

C:\WINDOWS\NeroDigital.ini -->29/03/2007 21:00:14

C:\WINDOWS\gfact.ini -->29/03/2007 12:56:38

C:\WINDOWS\diagwrn.xml -->23/03/2007 18:56:13

 

C:\WINDOWS\CmiRmRedundDir.exe |04/01/2007 00:31:07

C:\WINDOWS\CMIUninstall.exe |04/01/2007 00:31:07

C:\WINDOWS\IsUn040c.exe |04/01/2007 00:33:36

C:\WINDOWS\IsUninst.exe |04/01/2007 00:31:55

C:\WINDOWS\pmxreg.exe |02/05/2002 01:00:00

C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00

C:\WINDOWS\UninstallWSST.exe |23/01/2007 14:09:11

C:\WINDOWS\UNNeroVision.exe |04/01/2007 01:07:14

C:\WINDOWS\CMIRmDriver.dll |04/01/2007 00:31:07

C:\WINDOWS\pvr2os.dll |02/05/2002 17:45:56

C:\WINDOWS\sgl2.dll |02/05/2002 17:45:46

C:\WINDOWS\sglmid7b.dll |02/05/2002 17:45:54

C:\WINDOWS\twain.dll |24/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |04/01/2007 01:30:12

C:\WINDOWS\system32\cmdow.exe |04/01/2007 00:23:21

C:\WINDOWS\system32\cmirmdrv.exe |04/01/2007 00:31:22

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\java.exe |03/03/2007 14:28:49

C:\WINDOWS\system32\javaw.exe |03/03/2007 14:28:49

C:\WINDOWS\system32\javaws.exe |03/03/2007 14:28:49

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |04/01/2007 01:08:07

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\pmxfiles.exe |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxinit.exe |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxsupp.exe |02/05/2002 01:00:00

C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48

C:\WINDOWS\system32\SBBD.exe |09/03/2007 10:57:40

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\ssconfig.exe |23/01/2007 14:09:12

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\a3d.dll |04/01/2007 00:31:22

C:\WINDOWS\system32\AegisE5.dll |04/01/2007 00:39:04

C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20

C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\Audio3D.dll |04/01/2007 00:31:22

C:\WINDOWS\system32\borlndmm.dll |03/04/2007 14:19:29

C:\WINDOWS\system32\CmdLineExt03.dll |04/01/2007 01:45:06

C:\WINDOWS\system32\cmirmdrv.dll |04/01/2007 00:31:22

C:\WINDOWS\system32\cmuda.dll |04/01/2007 00:31:22

C:\WINDOWS\system32\cncs32.dll |29/03/2007 12:56:37

C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22

C:\WINDOWS\system32\dgrpsetu.dll |04/01/2007 01:13:02

C:\WINDOWS\system32\dgsetup.dll |04/01/2007 01:13:02

C:\WINDOWS\system32\DOCOBJ.DLL |05/02/1997 01:00:00

C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26

C:\WINDOWS\system32\EqnClass.Dll |04/01/2007 01:13:02

C:\WINDOWS\system32\GsiNdi32.dll |03/04/2007 14:26:20

C:\WINDOWS\system32\hdk3anim.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\hdk3ctnt.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\hdk3html.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\HLINKPRX.DLL |05/02/1997 01:00:00

C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28

C:\WINDOWS\system32\ImagX7.dll |04/01/2007 01:06:31

C:\WINDOWS\system32\ImagXpr7.dll |04/01/2007 01:06:31

C:\WINDOWS\system32\ImagXR7.dll |04/01/2007 01:06:31

C:\WINDOWS\system32\ImagXRA7.dll |04/01/2007 01:06:32

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32

C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\lfbmp13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\lfcmp13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\lfgif13n.dll |18/01/2007 14:04:29

C:\WINDOWS\system32\libeay32.dll |04/01/2007 00:39:04

C:\WINDOWS\system32\ltdis13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\ltefx13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\ltfil13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\ltimg13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\ltkrn13n.dll |18/01/2007 14:04:28

C:\WINDOWS\system32\MD5.dll |02/11/2005 11:39:14

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\openports.dll |02/11/2005 11:39:16

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\picn20.dll |04/01/2007 01:06:30

C:\WINDOWS\system32\pmx2hal.dll |02/05/2002 17:45:00

C:\WINDOWS\system32\pmx2ogl.dll |02/05/2002 17:26:52

C:\WINDOWS\system32\pmxapi.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxdiag.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxdisp.dll |02/05/2002 17:42:42

C:\WINDOWS\system32\pmxgenin.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxinf.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxinfnt.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\pmxprop.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcde_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcen_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrces_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcfr_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcit_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcja_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcko_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrcpt_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrczhs.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxrczh_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspde_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspen_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspes_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspfr_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspit_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspja_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspko_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxsppt_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspzhs.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\Pmxspzh_.dll |02/05/2002 01:00:00

C:\WINDOWS\system32\PNGlib.dll |30/05/2004 14:56:53

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48

C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\SDelete.dll |02/11/2005 11:39:16

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42

C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |04/01/2007 01:13:02

C:\WINDOWS\system32\ssleay32.dll |04/01/2007 00:39:05

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |04/01/2007 01:06:30

C:\WINDOWS\system32\TwnLib4.dll |04/01/2007 01:06:32

C:\WINDOWS\system32\udaprop.dll |04/01/2007 00:31:22

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\W32N50.dll |04/01/2007 00:39:04

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\WLANUTL.dll |04/01/2007 00:39:04

C:\WINDOWS\system32\XceedZip.dll |22/06/2006 15:40:28

C:\WINDOWS\system32\zlib.dll |30/05/2004 14:56:53

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 04:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 3 198 603 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 198 603 264 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/04/2007 00:32 <REP> .

01/04/2007 00:32 <REP> ..

04/01/2007 00:21 65 desktop.ini

06/12/2006 16:27 1 249 erma.inf

09/11/2006 17:04 896 jinstall-1_5_0_10.inf

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

16/11/2006 13:35 63 056 MusicManagerUnInstaller.exe

15/10/2004 08:59 110 592 PURfr-xx.dll

6 fichier(s) 480 402 octets

 

Total des fichiers listés :

6 fichier(s) 480 402 octets

2 Rép(s) 3 198 599 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

3D Prophet KYRO Series

Ad-Aware SE Personal

Adobe Shockwave Player

Aloha Solitaire Deluxe

Archiveur WinRAR

avast! Antivirus

C-Media 3D Audio

CleanUp!

Diner Dash Flo on the Go

Fizzball

foobar2000 v0.9.4.2

Google Earth

Google Toolbar for Internet Explorer

Hammer Heads Deluxe

Hercules Tools

Hidden Expedition Titanic

HijackThis 2.0.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

Kit d'installation

KYRO

Language pack for Ad-Aware SE

MediaBar

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Excel 97

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Modem ADSL

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

Nero Suite

Oro Messenger Skin

Peggle

Skype 3.0

Skype Plugin Manager

Spybot - Search & Destroy 1.4

Sunbelt CounterSpy

Sunbelt Kerio Personal Firewall

Teddy Tavern

Text Express 2 Deluxe

Titan Poker

USB MODEM Driver

Utilitaire de gestion du LAN Wifi IEEE 802.11g

VideoLAN VLC media player 0.8.6

Virtual Villagers

WebFldrs XP

WebMediaPlayer

Windows Genuine Advantage Validation Tool

Windows Live Messenger

WJChess3D

Yahoo! Extras

Yahoo! Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar

Zylom Games Player Plugin

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\Program Files

 

03/04/2007 14:26 <REP> .

03/04/2007 14:26 <REP> ..

03/01/2007 23:52 <REP> ACD Systems

03/01/2007 23:54 <REP> Adobe

14/05/2006 17:49 <REP> Alwil Software

04/01/2007 22:52 <REP> CleanUp!

03/01/2007 23:37 <REP> CleanUp2

04/01/2007 00:31 <REP> C-Media 3D Audio

04/01/2007 00:19 <REP> ComPlus Applications

03/01/2007 23:54 <REP> EA Games

11/06/2006 20:21 <REP> Eidos Interactive

23/03/2007 17:30 <REP> Fichiers communs

31/03/2007 21:35 <REP> Gamenext

25/01/2007 13:07 <REP> Google

04/01/2007 00:33 <REP> Hercules

02/03/2007 12:49 <REP> Internet Explorer

03/03/2007 14:28 <REP> Java

27/03/2007 19:41 <REP> JeffProd

03/04/2007 14:19 <REP> Kit ADSL

24/03/2007 14:14 <REP> Lavasoft

21/03/2007 15:32 <REP> LeConjugueur

15/03/2007 20:30 <REP> Messenger Plus! Live

14/05/2006 16:02 <REP> microsoft frontpage

03/01/2007 23:56 <REP> Microsoft LifeCam

23/03/2007 17:31 <REP> Microsoft Office

03/01/2007 23:56 <REP> Microsoft Reader

23/03/2007 17:30 <REP> Microsoft Visual Studio

23/03/2007 17:24 <REP> Microsoft Visual Studio 8

02/03/2007 12:46 <REP> Microsoft Windows OneCare Live

15/05/2006 22:18 <REP> Microsoft Windows Script

23/03/2007 17:31 <REP> Microsoft Works

23/03/2007 17:29 <REP> Microsoft.NET

03/04/2007 14:26 <REP> ModemAdsl

04/01/2007 00:20 <REP> Movie Maker

03/04/2007 14:39 <REP> Mozilla Firefox

23/03/2007 17:31 <REP> MSBuild

02/04/2007 19:47 <REP> MSN Games

04/01/2007 00:23 <REP> msn gaming zone

15/03/2007 20:30 <REP> MSN Messenger

14/05/2006 16:02 <REP> netmeeting

16/03/2007 19:30 <REP> OpenOffice.org 2.1

04/01/2007 00:26 <REP> Outlook Express

03/01/2007 23:56 <REP> PROMT5

02/06/2006 16:31 <REP> PSCS2Updater

03/01/2007 23:56 <REP> QuickTime

03/01/2007 23:57 <REP> RegCleaner

04/01/2007 00:21 <REP> Services en ligne

04/03/2007 15:30 <REP> Sign pure math

03/01/2007 23:57 <REP> Skype

03/01/2007 22:46 <REP> Smart PC Solutions

23/03/2007 16:47 <REP> Spybot - Search & Destroy

24/03/2007 14:22 <REP> Sunbelt Software

01/04/2007 18:32 <REP> Titan Poker

03/04/2007 14:19 <REP> USB Driver-Express

04/01/2007 00:39 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g

08/03/2007 20:25 <REP> WebMediaPlayer

03/01/2007 23:57 <REP> Windows Live Toolbar

21/03/2007 15:32 <REP> Windows Media Player

14/05/2006 16:02 <REP> Windows NT

04/01/2007 00:47 <REP> WinRAR

14/05/2006 16:02 <REP> xerox

30/03/2007 21:01 <REP> Yahoo!

30/03/2007 21:52 <REP> Zylom Games

0 fichier(s) 0 octets

63 Rép(s) 3 197 820 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\Program Files\fichiers communs

 

23/03/2007 17:30 <REP> .

23/03/2007 17:30 <REP> ..

03/01/2007 23:54 <REP> ACD Systems

03/01/2007 23:54 <REP> Adobe

04/01/2007 01:06 <REP> Ahead

23/03/2007 17:30 <REP> DESIGNER

04/01/2007 01:41 <REP> InstallShield

04/01/2007 20:21 <REP> Java

23/03/2007 17:31 <REP> Microsoft Shared

14/05/2006 15:56 <REP> MSSoap

14/05/2006 17:04 <REP> Nero

31/03/2007 21:36 <REP> Oberon Media

04/01/2007 01:13 <REP> ODBC

04/01/2007 00:20 <REP> Services

27/01/2007 19:50 <REP> Skype

14/05/2006 17:48 <REP> SpeechEngines

23/03/2007 17:24 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 3 197 820 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/03/2007 17:30 <REP> .

23/03/2007 17:30 <REP> ..

23/03/2007 17:24 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 3 197 820 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CDD-8268

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 3 197 816 832 octets libres

c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Ahmed.XPSP2-4AA848206\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp\GsiInst.exe

c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\Ahmed.XPSP2-D50B0B0B6\Mes documents\Mes fichiers reçus\SETUPWIN.EXE

c:\Documents and Settings\Ali.XPSP2-AC82F6218\Bureau\ErrorSafe_GSeco.exe

c:\Documents and Settings\Ali.XPSP2-AC82F6218\Local Settings\Temp\SkypeSetup.exe

c:\Documents and Settings\Ali.XPSP2-AC82F6218\Local Settings\Temp\IXP000.TMP\install.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\for show.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\HEARTGRIM.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\okay surf.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\Ownswarn.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Sunbelt Software\CounterSpy\Quarantine\{8A338D55-0C5D-4F06-84BE-D085677BF351}\uninst.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\HANANE~1.XPS\LOCALS~1\Temp\ECOVILLE_LE_JEU\ECOVILLE.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Mozilla\Firefox\Profiles\s3t87x1q.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\BOLTOWNSTEAMFLAP.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\bows about.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\dztityhg.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\fbroxpna.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\PlanShimBurn.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\rlfiwyrt.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\wyocxhht.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Bureau\gamesplayer.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\bis2A.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\bis3.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\pacificpokersetup.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\sta1C.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\sta2.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\ECOVILLE_LE_JEU\ECOVILLE.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE55AV4TM3\Fizzball-setup[1].exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\HM6OXDXR\Fizzball-setup[1].exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Mes documents\vskypesetup.exe

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Ali.XPSP2-AC82F6218\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\insaniquarium\fr-FR\insaniquarium.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\SproutExtension\SproutExtension.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\msvcr71d.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVQ}\xmlparse.dll

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Mozilla\Firefox\Profiles\s3t87x1q.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 4 3 2007 19:37:36.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' uagp35.sys

< Pilote charg' viaagp1.sys

< Pilote charg' sbhr.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\powervr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\drivers\khips.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbiad.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\VX1000.sys

< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\mdc8021x.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Lien vers le commentaire
Partager sur d’autres sites

Tu t'es fait avoir en installant WebMediaPlayer...

C'est un programme piégé.

Tu as aussi installé le support CiD de Messenger Plus !.. c'est une infection lop.com qui affiche des popups de pubs.

 

Fais attention à ce que tu installes.

 

 

 

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de Messenger Plus! Live & Sponsor (CiD) il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [viewtimeaudio1] C:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\okay surf.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : wdyoqeith

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

Lien vers le commentaire
Partager sur d’autres sites

Clean Navipromo version 1.1.3 commencé le 03/04/2007 à 20:55:03,29

 

Fix lancé depuis C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau

Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : wdyoqeith

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\wdyoqeith_navup.dat absent !

C:\WINDOWS\system32\wdyoqeith_navtmp.dat absent !

C:\WINDOWS\system32\wdyoqeith_m2s.xml absent !

 

C:\WINDOWS\system32\wdyoqeith.exe trouvé !

Copie C:\WINDOWS\system32\wdyoqeith.exe réalisé avec succès !

C:\WINDOWS\system32\wdyoqeith.exe supprimé !

 

C:\WINDOWS\system32\wdyoqeith.dat trouvé !

Copie C:\WINDOWS\system32\wdyoqeith.dat réalisé avec succès !

C:\WINDOWS\system32\wdyoqeith.dat supprimé !

 

C:\WINDOWS\system32\wdyoqeith_nav.dat trouvé !

Copie C:\WINDOWS\system32\wdyoqeith_nav.dat réalisé avec succès !

C:\WINDOWS\system32\wdyoqeith_nav.dat supprimé !

 

C:\WINDOWS\system32\wdyoqeith_navps.dat trouvé !

Copie C:\WINDOWS\system32\wdyoqeith_navps.dat réalisé avec succès !

C:\WINDOWS\system32\wdyoqeith_navps.dat supprimé !

 

C:\WINDOWS\prefetch\wdyoqeith*.pf trouvé !

Copie C:\WINDOWS\prefetch\wdyoqeith*.pf réalisé avec succès !

C:\WINDOWS\prefetch\wdyoqeith*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisé avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 03/04/2007 à 21:05:49,48 ***

Lien vers le commentaire
Partager sur d’autres sites

non j'ai plus de popups

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:52:22, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\vVX1000.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\4LIFO5UR\HiJackThis_v2[1].exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [upload Atom] C:\DOCUME~1\HANANE~1.XPS\APPLIC~1\SIGNPU~1\bows about.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-484763869-1604221776-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Ahmed')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 7384 bytes

Lien vers le commentaire
Partager sur d’autres sites

Sur HIjackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [upload Atom] C:\DOCUME~1\HANANE~1.XPS\APPLIC~1\SIGNPU~1\bows about.exe

 

--> clic sur fix checked

 

Supprime : C:\Program Files\Sign pure math

 

Tu as bien supprimé ces deux dossiers ?

 

c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\

c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\

Lien vers le commentaire
Partager sur d’autres sites

Non non pas besoin.

 

Fais les manips ci-dessous avec HijackThis et le dossier C:\Program Files\Sign pure math et c'est OK !

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : lop.com & Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...